https开发——tomcat配置

  最近公司有微信小程序的项目,微信小程序调用接口需要HTTPS协议。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。

  HTTPS的安全基础是SSL,因此tomcat需要配置SSL后才能使用HTTPS协议。配置过程如下:

(1)进入到jdk下的bin目录

https开发——tomcat配置

(2)输入如下指令keytool -v -genkey -alias tomcat -keyalg RSA -keystore d:/tomcat.keystore

https开发——tomcat配置
d:/tomcat.keystore是将生成的tomcat.keystore放到d盘根目录下。注意若要放到c盘,在win7系统下,需要以管理员身份进入到命令行中进行操作,否则是无法创建tomcat.keystore的。本例放到d盘下。

(3)输入keystore密码

https开发——tomcat配置
密码任意,此处以123456为例,要记住这个密码,之后在进行server.xml配置时需要使用。

(4)输入名字、组织单位、组织、市、省、国家等信息

https开发——tomcat配置

(5)输入之后会出现确认的提示

https开发——tomcat配置

此时输入y,并回车。此时创建完成keystore。进入到D盘根目录下可以看到已经生成的tomcat.xml

https开发——tomcat配置

(6)输入tomcat的主密码

https开发——tomcat配置
可以直接回车,默认为同keystore的密码一样。之后,会显示正在存储即完成。

(7)进入tomcat文件夹

找到conf目录下的sever.xml并进行编辑修改内容如下

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
               maxThreads="150" scheme="https" secure="true"  
               clientAuth="false" sslProtocol="TLS"   
           keystoreFile="D:/keys/wsriakey"  
           keystorePass="wsria.com"  
/>   
(10)启动成功后,使用https://127.0.0.1:8443 访问页面

页面成功打开即tomcat下的https配置成功。

上一篇:AKM项目轶事之客户南沙工厂Kick-off大会


下一篇:【巡检问题分析与最佳实践】RDS MySQL 实例IO高问题